DNS 域傳送漏洞利用及修復(fù)其實利用方法分為手工和工具兩種，我們可以利用BT5下面的工具Dnsenum或者是其它工具，手工的話就利用nslookup 即可。1、使用工具來獲取DNS 信息cd /pen

DNS 域傳送漏洞利用及修復(fù)

其實利用方法分為手工和工具兩種，我們可以利用BT5下面的工具Dnsenum

或者是其它工具，手工的話就利用nslookup 即可。

1、使用工具來獲取DNS 信息

cd /pentest/enumeration/dns/dnsenum

# ./dnsenum.pl --enum domain.com

這樣就可以簡單的利用了。

2、使用手工的方法，推薦。方法如下圖

查詢結(jié)果保存在189store.com.txt 中 使用如下指令查看

修復(fù)方案：

ns.westidc.com.cn （221.236.9.9） 與 ns.westidc.net.cn（210.77.146.30） 都沒有做訪問控制定義ACL(訪問控制列表) 來限制在域名服務(wù)器之間的區(qū)域傳送 編輯/etc/named.conf

在189store.com 的zone 配置中設(shè)置

allow-transfer { localhost; 221.236.9.9; };

或

allow-transfer { localhost; 210.77.146.30; };